Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2016
Tres vulnerabilitats en servidors Apache Tomcat
Tres vulnerabilitats importants han sigut corregides en Apache Tomcat.Els errors afecten les rames 6, 7, 8 i 9 i, els atacants podrien provocar denegació de servei, atacs cross-site scripting o execució remota de codi.
Una de les vulnerabilitats afecta les instal·lacions que utilitzen JmxRemoteLifecycleListener. Un altre dels errors està relacionats amb el tractament de capçaleres HTTP/2. I el tercer error corregit té a veure amb el codi que tracta la petició http.
Més informació.
6.0.0 a 6.0.47, 7.0.0 a 7.0.72, 8.0.0.RC1 a 8.0.38, 8.5.0 a 8.5.6 y 9.0.0.M1 a 9.0.0.M11
Referències:CVE-2016-3427, CVE-2016-6817, CVE-2016-6816
Solució:Actualitzar a les últimes versions (9.0.0.M13, 8.0.39, 8.5.8, 7.0.73 o 6.0.48):
Notes:http://tomcat.apache.org/security-6.html#Fixed_in_Apache_Tomcat_6.0.48